CVE-2024-11187
Many records in the additional section cause CPU exhaustion
Em resumo
Um servidor DNS BIND 9 pode ser sobrecarregado quando responde consultas de uma zona DNS especialmente criada, porque a resposta contém muitos registros desnecessários. Um atacante pode explorar isso enviando várias consultas para esgotar os recursos do servidor e causar indisponibilidade.
Detalhe técnico
Uma zona DNS maliciosamente construída gera respostas com registros excessivos na seção Additional (CWE-405: Consumo de Recurso Descontrolado). Atacantes remotos podem provocar esgotamento de CPU em servidores BIND 9 autoritativos ou resolvedores independentes enviando múltiplas consultas sem autenticação; o impacto é negação de serviço por depleção de recursos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
It is possible to construct a zone such that some queries to it will generate responses containing numerous records in the Additional section. An attacker sending many such queries can cause either the authoritative server itself or an independent resolver to use disproportionate resources processing the queries. Zones will usually need to have been deliberately crafted to attack this exposure.
This issue affects BIND 9 versions 9.11.0 through 9.11.37, 9.16.0 through 9.16.50, 9.18.0 through 9.18.32, 9.20.0 through 9.20.4, 9.21.0 through 9.21.3, 9.11.3-S1 through 9.11.37-S1, 9.16.8-S1 through 9.16.50-S1, and 9.18.11-S1 through 9.18.32-S1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
ISC · BIND 9Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →